Le Parlement européen a envoyé lundi un e-mail à tous les députés et à leur personnel, annonçant qu'il a désactivé les fonctions d'intelligence artificielle intégrées sur les équipements officiels en raison de préoccupations concernant les vulnérabilités en matière de cybersécurité et de protection des données. L'e-mail souligne que certains assistants d'IA utiliseront des « services cloud » pour gérer des tâches qui pourraient être effectuées par des appareils locaux, ce qui soulève des inquiétudes quant aux fuites de données.
L'e-mail souligne qu'à mesure que ces fonctionnalités continuent d'évoluer et de s'étendre à davantage d'appareils, l'ampleur des données partagées avec les fournisseurs de services est toujours en cours d'évaluation et que, jusqu'à ce que la situation soit parfaitement claire, la désactivation de ces fonctionnalités est considérée comme une approche plus sûre.
Outre les équipements officiels, le Parlement européen a également exhorté les législateurs à prendre des précautions similaires sur les équipements personnels, en particulier lorsque ces appareils sont utilisés à des fins professionnelles. L'e-mail vous avertit spécifiquement que vous devez éviter de laisser les fonctions d'IA analyser des documents de travail ou des communications privées, et être extrêmement vigilant lorsque vous installez des applications d'IA tierces et accordez l'accès à leurs données.
Dans une déclaration à POLITICO, le Parlement européen a déclaré que son service de presse surveillait en permanence les menaces de cybersécurité et déployait rapidement les mesures préventives nécessaires. Cependant, le Parlement a refusé de révéler exactement quelles fonctionnalités d'IA intégrées avaient été désactivées, invoquant la « nature sensible » de l'information ou le système d'exploitation utilisé par l'équipement officiel concerné.
Ce n’est pas la première interdiction de ce type visant les outils d’IA ciblant les équipements et systèmes gouvernementaux. Auparavant, en raison de problèmes de « sécurité nationale », les outils d'IA tels que DeepSeek avaient été interdits d'utilisation sur le matériel gouvernemental dans de nombreux pays et régions, notamment à Taiwan, aux États-Unis et en Australie. En outre, le rapport mentionne également un incident de sécurité survenu en août 2025, lorsque Madhu Gottumukkala, directeur par intérim de l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), a téléchargé des fichiers sensibles marqués « Utilisation officielle uniquement » sur la version publique de ChatGPT, un acte qui a été détecté par les capteurs de cybersécurité automatisés de la CISA et a déclenché une enquête du ministère de la Sécurité intérieure.